谷歌曝iPhone有14个漏洞,存在两年未修补

  8月29日,谷歌安全团队Project Zero宣布发现了几个被黑客入侵的网站,多年来不断在一些用户的iPhone上安装恶意软件,窃取个人信息。尽管安全漏洞现已被修复,但谷歌表示,几乎可以肯定还有其他一些问题有待解决。

  Project Zero表示,用户只要访问一个网站,就有可能让黑客获得信息、照片、联系人和位置信息。今年2月,苹果在一次软件更新中修复了这些漏洞,但显然不够这彻底。

  据Project Zero威胁分析小组(TAG)的说法,黑客利用14种不同的漏洞从iPhone上获取私人信息。

  其中一个漏洞允许攻击者访问私有消息。TAG指出,攻击者可以在受害者的手机上获得“未加密的、使用WhatsApp、Telegram和iMessage等流行的端到端加密应用程序发送和接收的信息的纯文本”的数据库文件。

  TAG表示,攻击还可能让黑客获得联系人、Gmail消息、照片和实时位置信息,并指出攻击者还可以安装应用程序。这些漏洞现在已经被修复,但谷歌表示,“就我们所看到的活动而言,几乎可以肯定还有其他一些问题有待解决。”

关键词阅读:谷歌

责任编辑:赵昀伟 RF11518
精彩推荐
加载更多
全部评论
金融界App
金融界微博
金融界公众号